Googleが5月2日(米国時間)、Androidの2022年5月のセキュリティ情報を公開した。セキュリティパッチレベルは、2022-05-01、2022-05-05の2つに分かれている。
Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。
今月のセキュリティ更新の対象となっているのはAndroid 10,11,12,12L。Android 9は2022年1月を最後に新規のセキュリティ更新がない。GoogleはAndroidOS 各バージョンのサポート期限を明示していないものの、Android 12Lの正式リリースに伴いAndroid9はサポート対象外となっている可能性が高い。
Pixel 3aおよび3a XLのアップデート保証期間が2022年5月で終了する。
2022-05-01
パッチレベル 2022-05-01では、フレームワークで5件、システムで8件が対処された。最大の脆弱性はEoPのHigh。
フレームワーク(MediaProvider)1件(CVE-2021-39662)はGoogle Play システムアップデート(Project Mainline)に含まれる。
2022-05-05
パッチレベル 2022-05-05では、2022-05-01での修正に加え、カーネルコンポーネントで4件、Mediatekコンポーネントで3件、Qualcommコンポーネントで5件が対処された。
QualcommのクローズドソースコンポーネントでもCriticalを含む11件の脆弱性が修正されている。
Pixel スマートフォンのセキュリティ修正と改善
Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。
PixelでRCEのCritical1件を含む6件、Qualcommのコンポーネント4件、Qualcommのクローズドソースコンポーネントで1件の修正差分がある。
Pixel 5a (5G)にて、更新サイズは15.11MBだった。更新後のパッチレベルは2022-05-05。
バグ修正と改善
今月はPixelデバイスのバグ修正も少なく、Pixel 6および6 Proのビルド番号も共通となっているようだ。
Pixel 3a以降全てのデバイス
- ユーザーの操作なしにディスプレイが点灯することがある問題の改善
- 特定の条件でデバイスの再起動後にランチャーがクラッシュする問題の改善
Pixel 6および6 Pro
- 特定のユースケースでの触覚フィードバックの改善
Pixel 4 (XL):SP2A.220505.002
Pixel 4a:SP2A.220505.002
Pixel 4a (5G):SP2A.220505.002
Pixel 5:SP2A.220505.002
Pixel 5a (5G):SP2A.220505.002
Pixel 6:SP2A.220505.002
Pixel 6 Pro:SP2A.220505.002